Мы ищем DevSecOps‑инженера уровня Middle+/Senior, который поможет вывести автоматизацию и безопасность на новый уровень. Ваша роль — проектировать и внедрять инженерные решения, которые сделают защиту проактивной, быстрой и незаметной для разработки.
Вы станете ключевым звеном между безопасностью и разработкой: будете создавать инструменты, интегрировать защитные механизмы в CI/CD‑пайплайны и выстраивать автоматизированную систему мониторинга и отчётности. Ваши решения напрямую повлияют на устойчивость инфраструктуры и скорость выпуска безопасных релизов.
Одна из крупнейших технологических экосистем РФ открывает перед вами уникальные возможности:
•Работать на стыке безопасности и разработки в условиях реального масштаба: аудитория 10+ млн пользователей с потенциалом роста до 100+ млн, сложная инфраструктура и амбициозные задачи;
•Влиять на безопасность продуктов будущего, встраивая защитные механизмы на уровне архитектуры и пайплайнов;
•Использовать современный технологический стек (Python, Kubernetes, SIEM, CI/CD) и внедрять лучшие практики DevSecOps;
•Расти профессионально: прокачивать навыки в автоматизации, AppSec и инфраструктурной безопасности на реальных кейсах;
•Отточить навыки интеграции и межсервисной защиты (сотни компаний-партнеров), а также обмениваться опытом с коллегами из компаний холдинга.
Мы приглашаем вас стать частью корпоративного стартапа: с одной стороны, у нас ресурсы и возможность создавать продукты нового уровня, с другой — самый надёжный партнер и инвестор российского рынка. У нас сохраняется динамика и свобода действий, характерная для стартапов, с ресурсами и экспертизой крупного enterprise.
Чем предстоит заниматься?
•Разработка и поддержка внутренних инструментов автоматизации для ИБ-команды: CLI утилиты, боты, скрипты интеграции, вспомогательные сервисы;
•Интеграция защитных решений через API: сбор и нормализация данных, маршрутизация событий, агрегация в единую точку;
•Создание и поддержка системы автоматизированной отчётности: дашборды ИБ-метрик и KPI для команды и руководства;
•Проектирование и реализация CI/CD security: встройка SAST/DAST, сканирование образов, управление секретами;
•Автоматизация VM-цикла: интеграция VA-сканеров, автоматическая приоритизация уязвимостей, маршрутизация задач на устранение;
•Участие в настройке и сопровождении защитных решений для серверной инфраструктуры (Linux, Kubernetes) — совместно с ИБ-инженерами
Наши ожидания
•Суммарный опыт в IT 4+ лет, опыт в ИБ и/или DevOps/автоматизации 2+ лет;
•Средние и выше навыки администрирования Linux и Kubernetes;
•Практические навыки Terraform и/или Ansible;
•Понимание методологий и стандартов безопасной разработки, опыт с инструментами анализа кода;
•Понимание TCP/IP, достаточное для отладки сетевых интеграций и анализа проблем связности;
•Уверенное владение Python: production-ready утилиты, REST API, обработка данных;
•Готовность корректно составлять документацию и отчётность
Плюсом будет, по убыванию приоритетов
•Уверенные навыки администрирования Linux в серверных средах;
•Уверенные навыки работы с Kubernetes и его защитными механизмами (понимание архитектуры, RBAC, Network Policy, и т.п.);
•Опыт работы с компонентами ИБ-инфраструктуры: EDR, VA/VM-сканеры, SIEM (Splunk, Wazuh, KUMA, PT SIEM;
•Сертификаты: Splunk Core Certified Power User, CKA/CKAD, Python Institute (PCEP/PCAP)
Что предлагаем
•Возможности продемонстрировать экспертность в направлении ИБ и расширить свое портфолио крутыми кейсами;
•Работу с передовыми технологиями и экспертами, включая сотрудничество с командой партнера - крупнейшей технологической Экосистемой РФ;
•Официальное трудоустройство;
•Современный офис (на Даниловской мануфактуре), собственный спортзал от «Лиги Героев», а также занятия футболом, настольным теннисом, боксом и групповые тренировки «Здоровая спина»;
•Гибридный формат работы (2 дня из офиса);
•ДМС со стоматологией, офисный врач, доплата за больничный лист, корпоративные скидки;
•Электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам;
•Бесплатная подписка на сервисы партнеров;
•Насыщенная корпоративная жизнь :)
Присоединяйтесь, чтобы создавать серьезную защиту для масштабных решений и продуктов будущего!